Siber güvenlik lideri SonicWall, önümüzdeki yıl sektörü şekillendirecek tehditleri, zorlukları ve trendleri içeren 2025 görünümünü açıkladı. Aşağıda, SonicWall’ın önde gelen tehdit araştırmacıları ekibi, işletmelerin şimdilik hazırlaması gereken temel güvenlik açıkları ve tehditler de dahil olmak üzere tahminlerini paylaşıyor.
Üretken yapay zeka kullanılarak güvenlik sonuçlarının iyileştirilmesine yönelik heyecan sona erecek
2024’te ChatGPT, Anthropic, Google vb. şirketlerin GenAI modellerini kullanan bazı harika konsept güvenlik demolarına tanık olduk. AI SOC temsilcilerini, AI politika oluşturucularını, AI güvenlik yöneticilerini ve daha fazlasını gördük. Bu demoların üretime hazır güvenlik ürünleri oluşturduğunu görmeyi bekliyorsanız tekrar düşünün. 2025’te kauçuğun yola çıkmasını bekliyoruz; odak noktası heyecan verici demolar yapmaktan yapay zekanın gerçek dünya senaryolarında çalışmasını sağlamaya geçerken, GenAI’yi güvenlik sonuçlarını sürekli olarak iyileştirecek şekilde operasyonel hale getirmek çok zorlu bir soruna dönüşecek. Heyecanı üretime dönüştürmek çok daha fazla zaman alacak ve 2025’te sektör bu gerçeği kabul edecek.
Modern yapay zekanın mümkün kıldığı “Görevimiz Tehlike tarzı” kimliğine bürünmeyi kullanan büyük bir siber saldırı olacak
Mission Impossible film serisinde Tom Cruise ve ekibi, insanları taklit etmek, kısıtlı alanlara girmek ve dünyayı yıkımdan kurtarmak için lateks 3 boyutlu yüz maskeleri, ses modülatörleri, uyarlanabilir kontakt lensler ve daha fazlası gibi gelişmiş tekniklerden yararlanıyor. 2025 yılında yeni yapay zeka yetenekleri, yalnızca film dünyasında mümkün olan şeyleri ana akım kitlenin kullanımına sunacak. Ve tüm bu yeni teknolojilerde olduğu gibi, kötü adamlar bundan ilk yararlananlar arasında olacak. Ne yazık ki kötü adamlar, dünyayı kurtarmak için taklitçilik kullanmayacaklar; bunun yerine, şüphelenmeyen sivil kuruluşlara karşı siber saldırılar başlatmak için daha karmaşık kimlik avı ve kimlik avı teknikleri uygulayacaklar.
Hizmet Olarak Fidye Yazılımının (RaaS) Yükselişi
Fidye yazılımı saldırılarının sıklığı ve karmaşıklığı artmaya devam edecek. Hizmet Olarak Fidye Yazılımının ortaya çıkışı, siber suçluların teknik uzmanlık olmadan saldırı başlatmasını kolaylaştıracak ve küçük işletmeler de dahil olmak üzere daha geniş bir kuruluş yelpazesinin hedef haline gelmesine yol açacak.
IoT Güvenlik Açıklarının Yaygınlaşması
Nesnelerin İnterneti (IoT) cihazlarının hızla büyümesiyle birlikte güvenlik açıkları kritik bir endişe kaynağı haline gelecektir. Genellikle sınırlı güvenlik özelliklerine sahip IoT cihazları, saldırı başlatmak için giderek daha fazla istismar edilecek ve bu da daha güçlü IoT güvenlik protokollerine ve çerçevelerine ihtiyaç duyulmasına neden olacak.
Kuantum Bilişimdeki Gelişmeler Güvenlik Stratejilerini Yeniden Tanımlayacak
2025 yılında, gelişen siber tehditler ile kuantum ilerlemelerinin kesişmesi, güvenlik stratejilerini yeniden tanımlayacak ve kritik sistemleri ve verileri korumaya yönelik inovasyonu ve uluslararası politika gelişmelerini zorlayacak. Odak noktası, geleneksel taktikleri ileri teknolojiyle birleştiren ve küresel siber manzarayı yeniden şekillendiren hibrit saldırıları öngörmek olacak.
Saldırı Kaynaklarının Tespiti Giderek Zorlaşacak
Devlet ve suç operasyonları arasındaki çizgi daha da bulanıklaşmaya devam edecek ve bu da saldırıların atfedilmesini giderek zorlaştıracak. Bu, siber suç politikası konusunda daha güçlü uluslararası işbirliğini teşvik edebilir, ancak etkili ilişkilendirme temel bir zorluk olmaya devam edecektir. Hükümetler ve özel kuruluşlar, kritik sektörleri etkilemeden önce işbirlikçi çabaları kesintiye uğratmak için proaktif istihbarat paylaşımına ve tehdit avcılığına daha fazla odaklanarak, gelişen bu tehdit ortamına uyum sağlamalıdır.
2025 Kuantuma Dirençli Kriptografinin Yükselişini Görecek
RSA veya AES gibi algoritmaların büyük ölçekli kuantum şifre çözmesi 2025’te pek olası olmasa da, belirli veya daha eski kriptografik uygulamalara yönelik hedefli saldırılar daha gelişmiş hale gelebilir. Devam eden “kuantum kıyameti” korkularının abartılmasına rağmen kuantum dirençli kriptografinin geliştirilmesi, uzun vadeli dayanıklılık planlamasının bir parçası olarak araştırmacılar ve kuruluşlar için bir öncelik olmaya devam edecek. Hükümetler ve özel sektörler, potansiyel erken tehditlere karşı daha geniş siber güvenlik önlemlerini vurgulayarak kuantum sonrası çözümlere yatırımları artıracak.
Yapay Zeka, İnsanları Değiştirmeden Siber Güvenlik Koruma Çabalarını Artıracak
Yapay zeka, 2025’te bir savunma aracı ve stratejik bir güç çarpanı olacak. Kuruluşların devlet destekli suçlulardan bir adım önde olmasını, kuantum tehditlerine uyum sağlamasını ve giderek daha düşmanca bir tehdit ortamında kritik altyapıyı korumasını sağlayacak. Yapay zekanın sürekli öğrenmesi, tahmin gücü ve otomasyonu, insan unsurunu değiştirmeden siber güvenliği yeniden tanımlamaya devam edecek ve bu da hem saldırı hem de savunmanın alet kemerlerinde bir araç olarak benimsenmesini ve bunlardan yararlanmasını zorunlu hale getirecek.
Ters Trend
Her ne kadar siber güvenlik alanındaki gelişmeler kuruluşta başlayıp KOBİ’lere doğru ilerleme eğiliminde olsa da, büyüyen birçok küçük ve orta ölçekli işletme gelişmesi giderek kuruluşa doğru yönelecektir. Bunlar şunları içerir:
1) Dahili KOBİ’leri sürdürmek ve donanımı sürekli yenilemek için büyük satın alımlar yapmak yerine, bir hizmet veya yönetilen bir teklif olarak daha fazla güvenlik tüketerek yatırım harcamalarına göre işletme giderlerini tercih etmek.
2) Çok sayıda satıcıdan platform yaklaşımı sunan az sayıda satıcıya geçerek uygulama ve yönetim kolaylığını türünün en iyisine tercih etmek.
3) Geleneksel danışmanlık firmaları veya satıcılar yerine hizmet sağlayıcıları tercih ederek BT ve siber güvenlik işlerinde dış kaynak kullanımı veya yükün azaltılması.
Siber Sigorta ve 7×24 İzleme Norm Haline Gelecek
COVID sonrası kısa bir düşüşün ardından siber saldırıların sayısı endişe verici bir hızla artmaya devam ediyor, ancak daha da önemlisi, başarılı bir saldırının ortalama maliyeti daha yüksek bir hızla artıyor ve 2020’ye kadar da yüksek bir oranda artacağı tahmin ediliyor. en az 2029 (2024 yılında bir veri ihlalinin ortalama maliyeti 4,88 milyon dolar). Bu, her büyüklükteki firma üzerinde siber sigorta yaptırmaya yönelik baskı oluşturacak, aksi takdirde potansiyel olarak varoluşsal bir kriz riskiyle karşı karşıya kalacaktır; En iyi uygulama gerekliliklerinden kaynaklanan sigorta oranı farklılıkları, firmalar üzerinde güvenlik altyapılarını 7/24 izleme yönünde baskı oluşturacak; öyle ki MDR, NDR ve diğer SOC hizmetleri, özellikle bu hizmetleri sağlayan satıcıların sayısı arttıkça norm haline gelecek. .
Otomasyon
Accenture tarafından 3.000 küresel firma üzerinde yakın zamanda yapılan bir araştırma, siber güvenlikle ilgili yapay zeka patentlerinin payının Ocak 2017 ile Ekim 2022 arasında 2,7 kat arttığını ortaya çıkardı. Artan sayıda siber saldırı, uzaktan çalışma ve IoT nedeniyle artan saldırı vektörleri, artış Siber güvenlik araçları ve telemetride yaşanan gelişmeler ve bunun sonucunda siber güvenlik araçları tarafından üretilen uyarıların sayısı, daha fazla SOC hizmeti ve diğer hizmet olarak güvenlik gerektirecek ve bu da önemli ölçüde artan otomasyon ihtiyacını artıracak Uyarıları yönetmek, izinsiz giriş girişimlerini engellemek, başarılı izinsiz girişlere yanıt vermek ve olayları göz korkutucu bir ölçekte araştırmak için. Hem siber güvenlik becerilerindeki eksiklikler hem de basit ekonomi, siber güvenliğe insan + makine yaklaşımını gerektirecektir.
Reklam